الرئيسية
أحدث الصور
زينب كمال الجمعة مايو 14, 2010 8:15 pm• كيف تتخلص من فيروسات الكمبيوتر؟
تعد عملية إزالة فيروس من جهاز الكمبيوتر دون مساعدة أدوات خاصة مصممة لأداء هذا العملية مهمة شاقة حتى بالنسبة للخبير.
بل إن بعض الفيروسات والبرامج غير المرغوبة، مثل برامج التجسس، صممت بطريقة تجعلها تعيد تثبيت نفسها في نظام التشغيل حتى بعد إزالتها.
ولحسن الحظ فإنه بتحديث نظام التشغيل واستخدام برامج مكافحة الفيروسات يمكن إزالة الفيروسات والبرامج غير المرغوبة نهائيا، وتجنب تجدد الإصابة بها.
خطوات التخلص من فيروسات الكمبيوتر
؟ تثبيت جميع التحديثات المتوفرة لنظام التشغيل.
؟ إذا كنت تستخدم برنامجا لمكافحة الفيروسات، قم بزيارة موقع الشركة المطورة له على شبكة الإنترنت وقم بتحميل جميع التحديثات المتوفرة، ثم قم بعمل مسح شامل لجهاز الكمبيوتر. أما إذا كنت لا تستخدم برامج مكافحة الفيروسات، فقد حان الوقت لاقتناء أحدها.
؟ إذا كنت تستخدم أحد نظامي تشغيل النوافذ (ويندوز) 2000 أو XP قم بتحميل وتثبيت أداة التخلص من البرامج الضارة من موقع شركة مايكروسوفت .
• الإجراءات الوقائية .
1- فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
2- تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
3-عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
4- عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
5- عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
6- التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
7- عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
8- حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
9- استخدام برامج أصلية أو مرخصة .
10- استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
11- الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
12- تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
13- تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
14- الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
15- الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكن التقليدية للفيروسات ) .
16- إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette
• إجراءات وقف إنتشار العدوي .
1- تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
2- لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
3- أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب .
4- أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة
• إزالة الفيروسات دون اي برنامج.
الطريقة الأولى:-
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريق الثانية:-
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
الطريقة الثالثة :-
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
الطريقة الرابعة:-
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها عن طريق جهاز الكمبيوتر وبعدين الدرايف (c)
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A) ثم (Delete)
الطريقة الخامسة :-
لإزالة المنافذ المفتوحه جيداً
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
الطريقة السادسة :-
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية
وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : regedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4-والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف
.
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete قد يحدث وان يصاب جهاز اي احد مننا بفيوس لا يمكن حذفة بالطرق العادية وذلك لوجوده في مجلد الملفات المؤقتة
وحيث ان هذ المجلد يخص الملفات المؤقتة لتسريع فتح الويندوز وخاصة البرامج المستخدمة بصفة مستمرة لذا ليس هناك مشكلة من مسحها ولكن
لايمكن مسح تلك الملفات والويندوز يعمل لذلك عند اكتشافك لفيروس يوجد بهذا المجلد فيمكنك التخلص منه بهذه الطرق:_
1- احصل على ديسك بدء تشغيل يكون لايحمل اي فيروس ويمكنك عمله عند احد اصدقائك او الحصول عليه من اي بائع لاجهزة الكمبيوتر لان جهازك الان يكون قد حمل به الفيروس
2- او اجعل بدء التشغيل من السي دي اذا كام لديك سي دي للويندوز
3- ابدء التشغيل سواء من السي دي او الديسك واجعل الجهاز يبدء العمل في وضع الدوس
4- ادخل على المجلد الذي به الفيروس واطلب حذف الملف الموجود به الفيروس بواسطة الامر del
اذا كانت الملفات التي يوجد بها الفيروس كثيرة فيمكنك حذف المجلد باكمله ولا عليك فعند بدء ويندوز من جديد سوف ينشئ ملف اخر ويمكنك حذف المجلد باكمله عن طريق الامر deltree
وذلك بعد ان تكتب الامر الاتي بنفس الصيغه هنا path =c:\windows\command\
ثم بعد ذلك ادخل على مكان وجود المجلد واكتب الامر بالصيغى التالية
deltree c:\windows\_restor\
مشكلة ظهور شاشة زرقاء:
اولا:-
روح لقائمة ابدأ واختر الامر تشغل run
واكتب في المربع هذا الامر
sfc
سوف تظهر لك مربع كبير وهو عبارة عن مدقق النظام لا تغير في اي شي من خصائصة واضغط موافق او البدء على ما اذكر واتركة يشكيك على الجهاز
ربما تظهر لك رسائل اخرى وقت عملية التدقيق اضغط عليها موافق وان شاء الله تضبط معك
ثانيا:-
بعد الانتهاء من عملية التدقيق انصحك بعملية تفحص الاقراص.
اضغط ابدأ ثم البرامج ثم البرامج الملحقة ثم اداوات النظام ثم تفحص الأقراص عندها اضغط على البدء واجعلة يتفحص الاقراص واذا ظهرت لك رسالة اخرى اضغط موافق ايضا .
ويمكن العثور على الفيروس المدمر الذي يمكن وصفه بأنه الأخطر الذي بدأ ينتشر بسرعة في المملكة وربما في المنطقة العربية عن طريق محرر تسجيل النظام الذي يمكن الوصول إليه عن طريق start>run ابدا وتشغيل ومن ثم كتابة أمر regedit او تحرير سجل النظام لتجده قابعا في مفتاح التسجيل التالي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
وستجده في الجانب الأيمن في مفتاح التسجيل تحت العنوان التالي Driver32 كما ستعثر عليه في الجانب الأيسر من مجلدات تسجيل النظام تحت المفتاح التالي HKLM\Software\SirCam وما عليك في كلا الحالتين الى إلغاء تلك المفاتيح الخاصة به ومتابعة البحث في المفتاح التالي HKCR\exefile\al-saheral-saheral-saheral-saherl\open\command
والتدقيق في الجانب الأيمن للعثور على المعادلة التالية
C:\Recycled\SirC32.exe""%1"%*"
ويجب هنا تعديلها لتكون كالتالي "%1"%*" ومن ثم إغلاق محرر سجل النظام.
وقد يصادف المستخدم مشكلة في عدم تنفيذ أمر فتح محرر تسجيل النظام regedit لان الفيروس يقوم بتغيير مسارات المجلدات والبرامج ويقوم في بعض الحالات بإلغاء الاختصارات الخاصة بها وتعطيلها وتظهر رسائل تشير إلى عدم العثور عليها او رسائل أخطاء الويندوز الشائعة ولذلك قد يحتاج المستخدم إلى إجراء آخر لمعالجة عدم تشغيل محرر تسجيل النظام عن طريق الذهاب إلي
start/programs/MS-DOS Prompt
أي ابدأ\برامج\محث MS-DOS
ومن هناك عليك القيام بتغيير اسم برنامج محرر سجل النظام من regedit.exe إلى regedit.com عن طريق كتابة الأمر التالي من داخل مسار الويندوز rename regedit.exe regedit.com لتغيير مسماه من exe إلى com مع مراعاة المسافات في الأمر ومن ثم يمكنك تشغيله بالطريقة التقليدية السابق ذكرها والأمر.
ولإلغاء الفيروس بشكل نهائي ما عليك الآن إلى التوجه عبر محرر الدوس لكتابة الأمر التالي من C: وليس من الويندوز كما في الأمر السابق ويمكن التحول فقط عن طريق كتابة أمر التحول CD.. للوصول إلى المؤشر C:\>يكون الأمر كالتالي c:\edit autoexec.bat مع ملاحظة المسافة بين edit و autoexec.bat وستجد سطرا أو عدة اسطر برمجية تحتوي على المعادلة التالية
" @win\recycled\Sirc32.exe "
وما عليك إلا إلغاء ذلك السطر أو الأسطر نهائيا ومن ثم حفظ التغييرات. وهناك عدة طرق أخرى لمعالجة الفيروس ولكن نكتفي بذكر تلك الطرق لسهولتها من جهة وخشية من قيام القراء باعطاب أجهزتهم عند العمل على محررات وأوامر حساسة.
وعموما يبقى الأهم من ذلك كله لمن حالفه الحظ ولم يصاب جهازه بهذا الفيروس الخطير الذي تؤكد عدد من الشركات انه يقوم في حالة مصادفته ليوم السادس عشر من شهر أكتوبر بإلغاء جميع الملفات المحفوظة في النظام المصاب هو القيام فورا بتحديث النظام سواء بالرقع البرمجية المجانية وتحديث برامج مكافحة الفيروسات المستخدم لديه والذي عملت فيه الشركات المنتجة إلى إصدار ترقيات مجانية لتحميل الملفات الخاصة بالتخلص من هذا الفيروس الذي جاء خلال اقل من أسبوع من ظهوره كأكثر الفيروسات المعروفة انتشارا وخطورة. .
تعد عملية إزالة فيروس من جهاز الكمبيوتر دون مساعدة أدوات خاصة مصممة لأداء هذا العملية مهمة شاقة حتى بالنسبة للخبير.
بل إن بعض الفيروسات والبرامج غير المرغوبة، مثل برامج التجسس، صممت بطريقة تجعلها تعيد تثبيت نفسها في نظام التشغيل حتى بعد إزالتها.
ولحسن الحظ فإنه بتحديث نظام التشغيل واستخدام برامج مكافحة الفيروسات يمكن إزالة الفيروسات والبرامج غير المرغوبة نهائيا، وتجنب تجدد الإصابة بها.
خطوات التخلص من فيروسات الكمبيوتر
؟ تثبيت جميع التحديثات المتوفرة لنظام التشغيل.
؟ إذا كنت تستخدم برنامجا لمكافحة الفيروسات، قم بزيارة موقع الشركة المطورة له على شبكة الإنترنت وقم بتحميل جميع التحديثات المتوفرة، ثم قم بعمل مسح شامل لجهاز الكمبيوتر. أما إذا كنت لا تستخدم برامج مكافحة الفيروسات، فقد حان الوقت لاقتناء أحدها.
؟ إذا كنت تستخدم أحد نظامي تشغيل النوافذ (ويندوز) 2000 أو XP قم بتحميل وتثبيت أداة التخلص من البرامج الضارة من موقع شركة مايكروسوفت .
• الإجراءات الوقائية .
1- فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
2- تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
3-عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
4- عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
5- عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
6- التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
7- عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
8- حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
9- استخدام برامج أصلية أو مرخصة .
10- استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
11- الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
12- تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
13- تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
14- الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
15- الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكن التقليدية للفيروسات ) .
16- إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette
• إجراءات وقف إنتشار العدوي .
1- تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
2- لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
3- أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب .
4- أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة
• إزالة الفيروسات دون اي برنامج.
الطريقة الأولى:-
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريق الثانية:-
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
الطريقة الثالثة :-
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
الطريقة الرابعة:-
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها عن طريق جهاز الكمبيوتر وبعدين الدرايف (c)
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A) ثم (Delete)
الطريقة الخامسة :-
لإزالة المنافذ المفتوحه جيداً
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
الطريقة السادسة :-
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية
وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : regedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4-والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف
.
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete قد يحدث وان يصاب جهاز اي احد مننا بفيوس لا يمكن حذفة بالطرق العادية وذلك لوجوده في مجلد الملفات المؤقتة
وحيث ان هذ المجلد يخص الملفات المؤقتة لتسريع فتح الويندوز وخاصة البرامج المستخدمة بصفة مستمرة لذا ليس هناك مشكلة من مسحها ولكن
لايمكن مسح تلك الملفات والويندوز يعمل لذلك عند اكتشافك لفيروس يوجد بهذا المجلد فيمكنك التخلص منه بهذه الطرق:_
1- احصل على ديسك بدء تشغيل يكون لايحمل اي فيروس ويمكنك عمله عند احد اصدقائك او الحصول عليه من اي بائع لاجهزة الكمبيوتر لان جهازك الان يكون قد حمل به الفيروس
2- او اجعل بدء التشغيل من السي دي اذا كام لديك سي دي للويندوز
3- ابدء التشغيل سواء من السي دي او الديسك واجعل الجهاز يبدء العمل في وضع الدوس
4- ادخل على المجلد الذي به الفيروس واطلب حذف الملف الموجود به الفيروس بواسطة الامر del
اذا كانت الملفات التي يوجد بها الفيروس كثيرة فيمكنك حذف المجلد باكمله ولا عليك فعند بدء ويندوز من جديد سوف ينشئ ملف اخر ويمكنك حذف المجلد باكمله عن طريق الامر deltree
وذلك بعد ان تكتب الامر الاتي بنفس الصيغه هنا path =c:\windows\command\
ثم بعد ذلك ادخل على مكان وجود المجلد واكتب الامر بالصيغى التالية
deltree c:\windows\_restor\
مشكلة ظهور شاشة زرقاء:
اولا:-
روح لقائمة ابدأ واختر الامر تشغل run
واكتب في المربع هذا الامر
sfc
سوف تظهر لك مربع كبير وهو عبارة عن مدقق النظام لا تغير في اي شي من خصائصة واضغط موافق او البدء على ما اذكر واتركة يشكيك على الجهاز
ربما تظهر لك رسائل اخرى وقت عملية التدقيق اضغط عليها موافق وان شاء الله تضبط معك
ثانيا:-
بعد الانتهاء من عملية التدقيق انصحك بعملية تفحص الاقراص.
اضغط ابدأ ثم البرامج ثم البرامج الملحقة ثم اداوات النظام ثم تفحص الأقراص عندها اضغط على البدء واجعلة يتفحص الاقراص واذا ظهرت لك رسالة اخرى اضغط موافق ايضا .
ويمكن العثور على الفيروس المدمر الذي يمكن وصفه بأنه الأخطر الذي بدأ ينتشر بسرعة في المملكة وربما في المنطقة العربية عن طريق محرر تسجيل النظام الذي يمكن الوصول إليه عن طريق start>run ابدا وتشغيل ومن ثم كتابة أمر regedit او تحرير سجل النظام لتجده قابعا في مفتاح التسجيل التالي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
وستجده في الجانب الأيمن في مفتاح التسجيل تحت العنوان التالي Driver32 كما ستعثر عليه في الجانب الأيسر من مجلدات تسجيل النظام تحت المفتاح التالي HKLM\Software\SirCam وما عليك في كلا الحالتين الى إلغاء تلك المفاتيح الخاصة به ومتابعة البحث في المفتاح التالي HKCR\exefile\al-saheral-saheral-saheral-saherl\open\command
والتدقيق في الجانب الأيمن للعثور على المعادلة التالية
C:\Recycled\SirC32.exe""%1"%*"
ويجب هنا تعديلها لتكون كالتالي "%1"%*" ومن ثم إغلاق محرر سجل النظام.
وقد يصادف المستخدم مشكلة في عدم تنفيذ أمر فتح محرر تسجيل النظام regedit لان الفيروس يقوم بتغيير مسارات المجلدات والبرامج ويقوم في بعض الحالات بإلغاء الاختصارات الخاصة بها وتعطيلها وتظهر رسائل تشير إلى عدم العثور عليها او رسائل أخطاء الويندوز الشائعة ولذلك قد يحتاج المستخدم إلى إجراء آخر لمعالجة عدم تشغيل محرر تسجيل النظام عن طريق الذهاب إلي
start/programs/MS-DOS Prompt
أي ابدأ\برامج\محث MS-DOS
ومن هناك عليك القيام بتغيير اسم برنامج محرر سجل النظام من regedit.exe إلى regedit.com عن طريق كتابة الأمر التالي من داخل مسار الويندوز rename regedit.exe regedit.com لتغيير مسماه من exe إلى com مع مراعاة المسافات في الأمر ومن ثم يمكنك تشغيله بالطريقة التقليدية السابق ذكرها والأمر.
ولإلغاء الفيروس بشكل نهائي ما عليك الآن إلى التوجه عبر محرر الدوس لكتابة الأمر التالي من C: وليس من الويندوز كما في الأمر السابق ويمكن التحول فقط عن طريق كتابة أمر التحول CD.. للوصول إلى المؤشر C:\>يكون الأمر كالتالي c:\edit autoexec.bat مع ملاحظة المسافة بين edit و autoexec.bat وستجد سطرا أو عدة اسطر برمجية تحتوي على المعادلة التالية
" @win\recycled\Sirc32.exe "
وما عليك إلا إلغاء ذلك السطر أو الأسطر نهائيا ومن ثم حفظ التغييرات. وهناك عدة طرق أخرى لمعالجة الفيروس ولكن نكتفي بذكر تلك الطرق لسهولتها من جهة وخشية من قيام القراء باعطاب أجهزتهم عند العمل على محررات وأوامر حساسة.
وعموما يبقى الأهم من ذلك كله لمن حالفه الحظ ولم يصاب جهازه بهذا الفيروس الخطير الذي تؤكد عدد من الشركات انه يقوم في حالة مصادفته ليوم السادس عشر من شهر أكتوبر بإلغاء جميع الملفات المحفوظة في النظام المصاب هو القيام فورا بتحديث النظام سواء بالرقع البرمجية المجانية وتحديث برامج مكافحة الفيروسات المستخدم لديه والذي عملت فيه الشركات المنتجة إلى إصدار ترقيات مجانية لتحميل الملفات الخاصة بالتخلص من هذا الفيروس الذي جاء خلال اقل من أسبوع من ظهوره كأكثر الفيروسات المعروفة انتشارا وخطورة. .
